solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
adv
安全
WinterIsComing(31822)
发表于2021年09月16日 22时24分 星期四
来自
在遭到勒索软件攻击之后,南非司法部正努力恢复计算机网络的正常运行,攻击导致内外电子服务全部瘫痪。南非司法和宪法发展部称,在系统恢复上线前儿童抚养费将暂停支付。攻击发生在 9 月 6 日,司法部随后启动了应急计划,以确保部分司法功能仍然能进行,如法庭改用了手动记录听证会,使用手动程序发布法律文件。司法部还无法确认何时能恢复正常,攻击者的身份目前也不清楚。勒索软件黑帮通常在加密系统会窃取数据,然后通过威胁公开数据来进行二次勒索。但在攻击之后,还没有一个组织声称对此负责或威胁公开数据。
科技
wanwan(42055)
发表于2021年09月16日 18时18分 星期四
来自
中美正在量子计算领域展开争夺,看中的自然是量子计算释放 AI 潜能、赋予无所不知破解能力的预期。在中国本土,以科技巨头阿里巴巴和百度为首的企业致力于主导这场技术军备竞赛。与 IBM、Google、Honeywell 以及 D-Wave 等竞争对手一样,这两家中国企业都宣称正在开发“全栈”量子业务,通过云平台交付量子算力访问以及与之配套的算法、软件及咨询服务套件。 阿里巴巴正在为特定类型的量子硬件构建解决方案,这一基本出发点与 IBM、Google 和 Honeywell 完全相同。IBM 的软件堆栈也将支持离子阱硬件,但蓝色巨人的关注重点始终在于支持其超导量子计算机。Honeywell 的软件合作伙伴 Cambridge Quantum 不插手硬件,专职为 Honeywell 的离子阱计算机提供软件支持。百度则有不同的想法,他们正构建一套硬件中立性软件堆栈,计划全面对接超导基板、核磁共振以及离子阱等各类量子比特控制系统。百度量子计算负责人段润尧在今年早些时候召开的第24届量子信息处理年会上表示,“目前我们不直接开发硬件,只是开发硬件接口。这是一项非常灵活的发展策略,可以确保我们对所有硬件供应商开放。” 量子计算机使用纠缠态量子粒子阵列在任意时间点上处于特定状态的概率进行计算。但以规模化方式维护并操纵这些状态极度不稳定的粒子,本身就是一项尚未解决的重大难题。目前的量子计算机只由不到100个量子比特组成,不过硬件领导者IBM计划在2023年实现1000量子比特的构建。但另一个难题在于,即使量子比特已经存在,又该如何实际使用。伦敦 Cambridge Quantum 公司机器学习与量子算法负责人 Mattia Fiorentini 解释道,“我们已经能够构建一个量子比特、操纵一个量子比特、读取一个量子比特。但问题是,我们要如何开发出能够真正发挥这种强大信息处理能力的软件?”世界各地的科学家们都在研究对量子计算机进行编程的方法,而且要求最终方案具备良好的实用性、通用性,保证软件工程师能开箱即用。当然,真正的大规模量子计算仍是个比较遥远的梦想——目前的量子云服务主要用于对经典计算机进行量子计算模拟。虽然也出现了实用层面的少数小型量子系统,但目前还很难判断百度的前瞻性战略能否获得成功。“我们已经能够构建一个量子比特、操纵一个量子比特、读取一个量子比特。但问题是,我们要如何开发出能够真正发挥这种强大信息处理能力的软件?” 阿里巴巴与合肥中国科技大学开展合作,目前中科大拥有着全世界最先进的量子计算机“祖冲之2.1”,以中国5世纪著名天文学家、将圆周率计算至小数点后第六位的历史第一人祖冲之命名。此外阿里巴巴也在着手构建自己的量子计算硬件。中国最具份量的量子科学家潘建伟也曾在阿里巴巴公司担任科学顾问。今年早些时候,潘建伟团队以66量子比特的祖冲之2.1为量子计算行业树立了新的里程碑。潘建伟团队还在设备上完成了一项耗时一个半小时的计算任务,目前世界上最快的超级计算机处理该任务预计需要八年时间。 与此同时,百度则发布了一系列平台与工具,希望能在量子计算机最终发展到足够庞大、足够稳定时占据软件生态的领先地位。
科学
wanwan(42055)
发表于2021年09月16日 17时51分 星期四
来自
众所周知,很多动物都有使用工具的能力。但这只名叫 Bruce 的鹦鹉更进一步,成为非人类工具发明者中的杰出代表:为了解决上喙缺失的问题,它设计并使用了自己制作的“义喙”。Bruce 是一种啄羊鹦鹉(一种仅生活在新西兰的鹦鹉),现年 9岁 左右。在野生动物研究人员发现它时,年幼的 Bruce 可能是被老鼠夹所伤而失去了上喙。这是一种严重的损伤,没有上喙的啄羊鹦鹉根本无法梳理羽毛、去除寄生虫和清理污垢。但聪明的 Bruce 找到了解决办法:它学会了捡起大小合适的鹅卵石,把石子夹在舌头和下喙之间,再用石尖梳理自己的羽毛。虽然其他动物也有使用工具的能力,但 Bruce 自己发明的“义喙”堪称独一无二。研究人员上周在《科学报告》杂志上报告了这项发现。动物行为研究工作其实相当困难,研究人员必须在认真、客观观察的同时,警惕因为拟人化理解(即将人类特征错误归因于动物 )而引发的偏见。
科学
wanwan(42055)
发表于2021年09月16日 17时22分 星期四
来自
在太阳系之外,天文学家们对于星际空间深处的事件再次做出可靠预测:名为Supernoa Requiem的恒星爆发预计将在 2037 年左右出现。虽然无法直接用肉眼观察,但届时应该会有望远镜捕捉到这一珍贵画面。事实上这一未来景观其实是同一颗超新星展现出的第四个已知视图,只是经过如宇宙变焦镜头般的巨大前景星系团的放大、提亮和拆分成多个单独的图像。这颗超新星呈现出的前三张爆炸图像最初是在 NASA 哈勃太空望远镜于 2016 年拍摄到的归档数据中发现的。同一天文事件产生多幅图像的原因,在于巨大星系团所带来的强大引力效应。这种引力效应会扭曲并放大来自遥远后方超新星爆炸产生的光,即引力透镜作用。引力透镜最初由爱因斯坦提出假想,其效果类似于用玻璃透镜折射光线以放大远处物体图像。
医学
wanwan(42055)
发表于2021年09月16日 17时02分 星期四
来自
一个国际研究小组在《自然》期刊上发表论文,表明埃博拉病毒的休眠期可以长达五年,并在唤醒之后再次引发新的感染爆发。虽然之前也发现过由原感染者引发的新病例,但此次研究大大延长了造成传播风险的时间窗口期。我们对病毒如何在人体内存活、具体潜伏在哪里还知之甚少。但考虑到全球有成千上万民众经历过病毒感染,这无疑是一个迫切需要开展更多研究的重要领域。 非洲国家几内亚曾在今年 1 月爆发过一场小规模埃博拉疫情,当时有一名护士不幸发病。由于误诊,她没有被立即隔离并最终导致病毒扩散。幸运的是,几内亚当地卫生部门为了应对 2013 年至 2016 年的另一次重大疫情而购置过先进诊断设备,这些仪器帮助当局确定护士感染的就是埃博拉病毒。此后卫生部门并确定了另外15个病例并成功采取了抗疫措施,最终总计 16 名感染者中有 12 人死亡。为了更好地了解疫情来源与传播途径,卫生部门从这些患者的样本中提取出引发此次疫情的病毒基因组。他们将基因组序列与先前引发过疫情的基因组序列以及采集自蝙蝠(也可能携带病毒)的样本进行比较。研究人员通过演化分析尝试追溯最初患者的感染原因。 但分析工作给出了一个奇怪的结果:所有病例都具有共通的特征,即所感染的病毒属于曾在 2013 至 2016 年引发疫情的病毒的变异毒株。这些病例包含一系列仅在当时早期爆发期间出现的突变,这些特征在任何蝙蝠种群中均未被发现。这个结果本身并不完全令人意外,毕竟病毒确实可能在某些孤立的人群之间保持低水平传播,而且没能引起卫生部门的注意。但如果真是这样,那么如今检测到的病毒应该是持续突变之后的产物。但 2021 年小规模疫情中的病毒与 2016 年版本几乎没有多少差别,就好像这整整五年时间完全停滞了一般。
生物技术
wanwan(42055)
发表于2021年09月16日 16时41分 星期四
来自
研究人员开发出一项新技术,能在 PC 上重建包括人类基因组在内的全基因组组装。这项研究发表在 9 月 14 日的《Cell Systems》杂志上,其灵感来自由单词而非字母为语言模型所实现的浓缩构建单元方式,找到了一种更为紧凑的基因组数据表达途径。为了比现有技术更高效地完成基因组排列,研究人员转向语言模型,希望超越以往在所有可能的计数对之间进行成对比较的“笨”办法。研究人员基于 de Bruijn 图(一种用于基因组排列的简单、高效数据结构)概念开发出一种极小空间 de Bruijn图(mdBG),其使用被称为极小值的短核苷酸序列来代替单核苷酸。一位研究人员称,“我们的极小空间 de Bruijn 图只需要存储总核苷酸中的一小部分,同时保留整个基因组结构,因此能够获得远高于经典de Bruijn图的存放效率。” 研究人员利用这种方法为黑腹果蝇排列出了高精度HiFi数据(具有几乎完美的单分子读取精度),同时成功还原出由 Pacific Biosciences(PacBio)提供的人类基因组数据。在评估所生成的基因组时,研究人员发现基于 mdBG 软件进行基因组组装的时间消耗仅为其他组装方案的三十三分之一,所占用的随机存取存储器(RAM)硬件容量则为八分之一。他们的软件在进行 HiFI 人类数据执行基因组组装时速度可达 Peregrine 组装程序的 81 倍,内存占用量则仅为十八分之一;与 hifiasm 组装程序相比快 338 倍,内存占用量为十九分之一。接下来,研究人员又使用这种新方法为 661406 个细菌基因组的集合构建起一份索引,这也是迄今为止同类基因组的最大集合。他们发现,这项新技术能够在 13 分钟之内完成对整个集合内抗菌素抗性基因的搜索操作,而传统标准序列比对则需要 7 个小时。
数学
wanwan(42055)
发表于2021年09月16日 16时10分 星期四
来自
在任意特定时刻碰巧身处城市中心的人群似乎只是个随机集合,但使用简单数学定律得出的最新研究成果表明,实际上全球各个城市的出行模式都具有极强的可预测性——这一见解不仅可以增强疾病传播建模,同时也有助于优化城市规划。通过研究匿名手机数据,研究人员发现城市中特定位置的人数与他们到达那里的距离以及出行频率之间呈平方反比关系。从直觉上说人们会倾向于前往附近的地点、而很少选择距离较远的区域;但这项最新发现的关系将基本概念转化成了特定数字表达。例如它能准确预测出每周从 2 公里以外前来的人数会 5 倍于每周从 5 公里以外前来的人数。研究人员的这种新计算方法以及由此建立的市内个人流动通用模型已经被刊登在《自然》杂志上。 研究人员分析了 2006 年至 2013 年六个城市区域总计约 800 万民众的数据,具体涵盖波士顿、新加坡、里斯本、葡萄牙的波尔图、塞内加尔的达喀尔以及象牙海岸的阿比让。之前的分析主要使用手机数据来研究个人出行路径,但这一次的研究则重点关注地理区域,具体跟踪有多少人前来、距目的地多远、访问频率如何等。研究人员发现,从接送孩子到购物或通勤,人们做出的每一次选择都会无意中综合考量这个平方反比定律。对这种强统计模式的一种解释在于,出行所耗费的时间与精力对每个人来说都是一种有限的资源。
微软
wanwan(42055)
发表于2021年09月16日 15时50分 星期四
来自
现在每一位拥有微软账户的用户都可以从账户中彻底删除密码以提高安全性。微软副总裁 Vasu Jakkal 在相关公告中写道,“过去几年以来,我们一直在强调未来无密码机制的重要意义。今天我很高兴地宣布,这项愿景终于有了实质性进展。从今天开始,您可以将微软账户中的密码彻底删除。”对于推动这一变化的原因,微软表示密码机制本身已经成为安全软肋,每年遭受的相关攻击多达 180 亿次、相当于每秒 579 次。在步入无密码时代之前,您需要在自己的智能手机上安装Microsoft Authenticator 应用,之后根据实际使用位置的不同,通过 Windows Hello、安全密钥,或者是通过邮件、手机或其他兼容性应用或服务(包括Outlook、OneDrive、Microsoft家庭安全等)接收到的验证码进行登录。
安全
wanwan(42055)
发表于2021年09月16日 15时30分 星期四
来自
面对黑客极富创造力的入侵以及用户立即更新手机和电脑的迫切需求,紧急软件补丁正变得愈发普遍。研究人员本周一就重大安全事件发出警报:以色列间谍软件公司 NSO Group 向多国政府出售能远程接管用户智能手机与计算机的程序,通过 iMessage 发送精心设计的 GIF动图即可成功入侵几乎所有苹果设备。唯一的防范之道就是安装苹果紧急发布的软件更新。这类紧急漏洞被称为零日漏洞,代表的是软件当中突然曝出漏洞、软件工程师只有“零天”时间为其编写补丁。一旦零日漏洞被黑客所把握,消费者除了等待软件更新或者暂时停用设备以外,再无其他应对之道。 以往只由政府精英黑客持有的高价值网络武器如今正流入犯罪市场,导致公开披露的零日漏洞开始急剧增加。Project Zero 是由 Google 组建的零日漏洞专项识别与编目团队,他们单在今年年内就记录下 4 4个零日漏洞,而黑客掌握这些漏洞的时间可能还更早。这一数字远高于 2020 年的 25 个。自 2018 年以来,曝光的零日漏洞数量可谓逐年递增。Luta Security 公司(主要业务是将网络安全研究厂商与具体漏洞联系起来)创始人兼 CEO Katie Moussoris 表示,零日漏洞的快速增长主要归结于当前软件编程的特定方式,也就是将安全性视为事后总结的基本思路。她强调,“在这样的思路之下,安全漏洞根本无法避免。只要不从头开始建立安全体系,我们就永远不可能彻底解决引发漏洞的根本原因。”但颇为讽刺的是,零日漏洞数量的增加映射出了一个真实但却荒谬的网络世界——攻击门槛降低导致某些高价值对象更易受到攻击,但大多数低价值人群反而不再受到黑客活动的影响。
安全
WinterIsComing(31822)
发表于2021年09月16日 15时17分 星期四
来自
匿名黑客组织 Anonymous 泄露了数百 GB 的 Epik 数据。Epik 是一家受争议的域名注册和 Web 服务托管商,托管了多家知名的极右翼网站如 Gab、Parler 和 8chan。Anonymous 泄露的数据就包括了来自 Texas GOP、Gab、Parler 和 8chan 等右翼网站的域名购买、域名转移、WHOIS 历史、DNS 变更、邮件转发、支付历史、账号凭证、私钥、Git 库、一核心系统的 /home/ 和 /root/ 目录,以及一名雇员的邮箱其中包含了来自 Epik CEO Rob Monster 的邮件等等,容量高达 180 GB。Anonymous 称,这些数据集能用于跟踪到极右翼网站的实际所有者。Anonymous 还恶搞了 Epik 的网页,称“They claim we get hacked,Q says they're lying. ”
USA
WinterIsComing(31822)
发表于2021年09月16日 14时38分 星期四
来自
根据一份美国文件草案,美国正在推动全球领导人支持结束新冠疫情的远大目标,包括确保到 2022 年全球 70% 人口接种疫苗。联合国大会本周开议,美国计划在大会期间举行虚拟新冠峰会,这份三页的纲要是针对受邀参加新冠峰会的国家、国际组织和民间行业组织。该文件还要求有能力的国家再捐赠 10 亿剂疫苗,并加快交付已承诺的 20 亿剂疫苗。美国这份文件呼吁较富裕的国家确保在 2021 年及 2022 年分别提供至少 30 亿美元及 70 亿美元,用于疫苗准备和对抗疫苗怀疑论。
USA
WinterIsComing(31822)
发表于2021年09月16日 12时33分 星期四
来自
三名前 NSA 雇员承认为阿联酋提供了网络入侵服务,美国司法部对其处以最高 75 万美元的罚款。2019 年路透社披露了阿联酋的 Project Raven 黑客入侵团队,该团队以其它政府、武装分子和批评政府的人权活动人士为监视对象。其成员包括了前 NSA 雇员,他们在入侵中使用了从 NSA 学到的技术。本周三名前雇员 49 岁的 Marc Baier,34 岁的 Ryan Adams 和 40 岁 Daniel Gericke 被控违反了美国的出口控制法律,他们与美国司法部达成延缓起诉协议,同意在三年内支付 75 万、60 万和 33.5 万美元罚款,以避免为此坐牢。
互联网
WinterIsComing(31822)
发表于2021年09月16日 11时24分 星期四
来自
哈萨克斯坦议会下院周三批准了一项法案,要求外国的社交媒体和消息应用公司在该国境内设立办事处,否则将会面临屏蔽的风险。官方的理由是保护儿童打击网络霸凌,但批评人士认为是加强对网络评论的审查。法案将在参议院和总统批准后生效,政府称此举将简化对删除非法内容的处理。法案要求外国公司在当地设立的办事处需要由哈萨克斯坦公民担任负责人,他们将在接到通知 24 小时内负责删除被认为属于网络霸凌的非法内容。
太空
WinterIsComing(31822)
发表于2021年09月16日 10时42分 星期四
来自
Space X 成功将四名乘员全部由平民组成的 Inspiration4 飞船发射到地球轨道。SpaceX 是在今年初宣布了首次纯商业载人太空任务,Shift4 Payments 创始人兼 CEO Jared Isaacman 支付了 4 个座位,除他之外另外三个座位的人选从公众中间挑选出来,四名乘员全部是平民:Isaacman;骨癌幸存者、29 岁的圣裘德儿童研究医院医生助理 Hayley Arceneaux;51 岁的地质学家、社区学院教师 Sian Proctor 博士;42 岁的洛克希德马丁公司雇员 Chris Sembroski。其中 Hayley Arceneaux 是最年轻的太空游客,也是第一名带假肢进入太空的人类。他们将在太空中度过三天。
PHP
WinterIsComing(31822)
发表于2021年09月15日 23时52分 星期三
来自
尽管一直被人抱怨,但在可预见的未来 PHP 语言并不会离开我们。根据 W3Techs 的报告,对 Alexa 排名前一千万的网站使用 web server 进行的调查显示,从 2010 年到 2021 年,PHP 的市场份额不减反而增加了。PHP 在 2010 年的份额为 72.5%,而今天增加到了 78.9%。PHP 的竞争对手基本上没有超过 10% 的:ASP.NET 曾在 2010 年占据了 24.4% 的份额,今年 1 月降至 9.3%,本月继续跌至 8.3%。
安全
WinterIsComing(31822)
发表于2021年09月15日 22时39分 星期三
来自
Travis CI 的一个漏洞可能导致数千开源项目的秘密如签名密钥、访问证书和 API 令牌漏出。Travis CI 是一个流行的软件测试工具,它提供了与源码托管平台如 GitHub 和 Bitbucket 的无缝整合,能直接克隆用户在 GitHub 中的代码库然后在虚拟环境中进行构建和测试。它被 90 万开源项目使用,有 60 万用户。研究员  Felix Lange 发现一个安全漏洞会导致 Travis CI 包含使用它测试的公开开源库的安全环境变量,环境变量含有通常敏感的信息如签名密钥、访问证书和 API 令牌。如果这些变量暴露,攻击者可借此进入组织的网络。编号为 CVE-2021-41077 的漏洞存在了大约 8 天,安全研究人员建议所有使用 Travis CI 的项目更换相关的密钥和令牌。而 Travis CI 处理这个问题的做法引发了广泛批评,它的安全公告对此问题的严重性轻轻带过。
苹果
WinterIsComing(31822)
发表于2021年09月15日 22时16分 星期三
来自
苹果在刚刚举行的发布会上宣布了 iPhone 13,以及新版的 Apple Watch 和 iPad mini,其中包括了一个在开发者社区引发争议的产品:Apple Watch 软键盘应用。在这之前,Apple Watch 上的第三方软键盘应用 FlickType 的开发者 Kosta Eleftheriou 透露他的应用将从应用商店下架,原因不太清楚。苹果拒绝的理由是它要求完整的系统访问权限,Eleftheriou 辩解称应用不需要权限仍然能工作。结果现在苹果宣布了几乎相同的Apple Watch 软键盘应用。Eleftheriou 相信这不是巧合,表示要与苹果在法庭上见。Eleftheriou 已经因为苹果屏蔽了他的 iPhone 键盘应用而提起了诉讼。
地球
WinterIsComing(31822)
发表于2021年09月15日 19时47分 星期三
来自
自 1980 年代以来,每年超过 50 摄氏度的极端高温天数增加了一倍。从 1980 到 2009 年,每年气温超过 50 摄氏度的天数平均为 13 天,而从 2010 到 2019 年增加到了 26 天。在同一时间内,45 摄氏度以上天数一年增加了 14 天。牛津大学环境变化研究所副所长 Friederike Otto 认为原因是焚烧化石燃料。随着全球气候暖化,极端高温天气将会日益常见。50 摄氏度的高温主要出现在中东和海湾地区。意大利今年夏天记录到了 48.8C 的破纪录高温,而加拿大记录到了 49.6C 创纪录温度。
商业
WinterIsComing(31822)
发表于2021年09月15日 18时31分 星期三
来自
两大外卖平台美团和饿了么都表态禁止诱导和强迫骑手注册成个体工商户。个体工商户通常代表自由职业者,即自己对自己负责,雇佣个人工商户的主体不需要承担责任。美团在其声明中表示,目前公司已对接筹备骑手职业伤害保障计划的试点工作,未来将继续从保障骑手收入发放、科学确定劳动强度、完善骑手社会保障、落实安全卫生责任、健全骑手申诉机制、推动骑手职业发展等六个方面,进一步落实相关政策要求。
科学
wanwan(42055)
发表于2021年09月15日 18时29分 星期三
来自
目前全球超过 10% 的婚姻涉及表亲或堂亲。虽然表亲通婚在某些文明中属于惯例,但主流社会规则并不鼓励这类近亲结合。在一项最新研究中,来自德国莱比锡马克斯普朗克进化人类研究所与芝加哥大学的研究人员共同调查了人类祖先中近亲交配关系的普遍程度。研究人员重新分析了之前公布的、发现自 45000 年之前的古代人类 DNA 数据,希望厘清父母亲之间的亲缘关系。结果令人惊讶:古代人类很少选择自己的表亲。在包含 1785 个个体的全球数据集中,只有占比约 3% 的 54 个个体显示出父母为表亲的典型迹象。这 54 个个体在时间与空间上都没有聚集倾向,表明表亲交配在所研究的古代人类种群中仅为零星事件。值得注意的是,即使是生活在 10000 多年之前、依靠狩猎和采集为生的古人类来说,近亲之间的结合也属于例外中的例外。